Как скрыть версию NGINX в HTTP заголовках
- Последнее обновление: 3 Ноября 2023 г.
- Просмотры: 1695
- Автор: Админ

Коллеги всем привет.
В этой статье мы поговорим о том как легко можно скрыть версию вашего веб сервера NGINX в HTTP заголовках.
Когда пользователь отправляет какой-нибудь запрос на ваш сайт, то сначала этот запрос обрабатывает веб сервер NGINX, и в ответ NGINX в HTTP заголовках отправляет пользователю конфиденциальную информацию такую как номер версии NGINX. Отображение версии NGINX в HTTP заголовке несет за собой угрозу безопасности вашего приложения. Информации о версии NGINX может быть достаточно для злоумышленников, чтобы использовать эту уязвимость и получить доступ к вашему веб серверу NGINX.
Чтобы уменьшить риск вероятности взлома вашего приложения, то эту информацию необходимо скрыть от злоумышленника, чтобы лишить злоумышленника информации о версии вашего веб сервера.
По умолчанию пользователю веб сервер NGINX отправляет номер версии NGINX.
Как видим NGINX отправляет заголовок под именем Server и этот заголовок содержит номер версии, эту информацию необходимо скрыть.
Чтобы скрыть номер версии NGINX, то вам нужно в основном конфигурационном файле веб сервера NGINX в директиву http добавить параметр server_tokens со значением off. Основной конфигурационный файл NGINX находится по пути /etc/nginx и называется файл nginx.conf.
Открываем файл любым удобным для вас текстовым редактором.
$. sudo vim /etc/nginx/nginx.conf
Добавляем параметр server_tokens.
http {
server_tokens off;
}
После того как мы добавили параметр то теперь нужно перезапустить веб сервер NGINX, используя следующую команду:
$. sudo service nginx restart
Перезапускам браузер и проверяем.
Как видим теперь параметр Server не содержит никакой конфиденциальной информации которая может помочь злоумышленнику навредить вашему сайту.
Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.